Starsza Analityczka / Starszy Analityk/ Główna Analityczka / Główny Analityk (testy cyberbezpieczeństwa) (k/m/n)
MPWiK w m. st. Warszawie
Rola w dziale cyberbezpieczeństwa wodociągów warszawskich – faktycznie jest to stanowisko pentestera/analityka bezpieczeństwa. Codzienna praca obejmuje testy penetracyjne systemów, aplikacji i sieci, zarządzanie podatnościami, reagowanie na incydenty, audyty ISO 27001. Wymaga pracy w systemie dwuzmianowym (6-14/14-22). Nie jest to rola deweloperska – to specjalista ds. bezpieczeństwa IT z naciskiem na testy i operacje.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola w dziale cyberbezpieczeństwa wodociągów warszawskich – faktycznie jest to stanowisko pentestera/analityka bezpieczeństwa. Codzienna praca obejmuje testy penetracyjne systemów, aplikacji i sieci, zarządzanie podatnościami, reagowanie na incydenty, audyty ISO 27001. Wymaga pracy w systemie dwuzmianowym (6-14/14-22). Nie jest to rola deweloperska – to specjalista ds. bezpieczeństwa IT z naciskiem na testy i operacje.
- ✓Dodatkowy dzień wolny na urodziny
- ✓3 godziny dla rodziny kwartalnie
- ✓Premia kwartalna i roczna
- ✓Wsparcie finansowe szkoleń i studiów
- −Wynagrodzenie poniżej rynkowego dla senior security (max 15k PLN brutto)
- −System pracy 2-zmianowy (6-14/14-22) – nietypowy dla IT
- −Brak możliwości pracy zdalnej – wyłącznie stacjonarnie
- −Wymóg niekaralności – może opóźnić rekrutację
- !Nieokreślona wielkość zespołu
- !Dwupoziomowa struktura stanowisk (starszy/główny) – niejasne kryteria awansu
- !Niejasny proces rekrutacyjny (nie opisany)
- •Prowadzenie testów penetracyjnych systemów, aplikacji i sieci
- •Analiza wyników testów i tworzenie raportów z rekomendacjami napraw
- •Zarządzanie podatnościami – nadzór nad usuwaniem luk
- •Testy bezpieczeństwa aplikacji wewnętrznych i webowych
- •Reagowanie na incydenty bezpieczeństwa i analiza zdarzeń
- •Współpraca z administratorami sieci/systemów przy wyjaśnianiu incydentów
- •Dostrajanie systemów bezpieczeństwa (np. NGFW, IDS/IPS)
- •Udział w audytach wewnętrznych zgodności z ISO 27001
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim doświadczeniem zawodowym, w tym 3 lata w testach bezpieczeństwa, z podstawowymi certyfikatami pentesterskimi i znajomością narzędzi, akceptująca system dwuzmianowy.
Nie dla osób szukających pracy zdalnej, standardowych godzin 9-17, lub bez doświadczenia w pentestach. Nie dla juniorów ani midów bez certyfikatów i 5-letniego stażu.
- ?Jak wygląda system 2-zmianowy – czy są rotacje tygodniowe?
- ?Czy jest dyżur on-call?
- ?Jaka jest liczebność zespołu cyberbezpieczeństwa?
- ?Jakie są kryteria awansu z 'starszego' na 'głównego' analityka?
- ?Czy istnieje budżet na certyfikacje (np. OSCP)?
- ?Jakie konkretne narzędzia do zarządzania podatnościami są używane?
- ?Czy testy penetracyjne są wykonywane wewnętrznie czy zlecane?
- ?Jaki jest proces rekrutacyjny – ile etapów?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy są dyżury on-call
- −Brak informacji o narzędziach do zarządzania podatnościami
- −Nie wiadomo jakie systemy są testowane (np. SCADA?)
Stabilna, sformalizowana kultura w firmie komunalnej z naciskiem na procedury i bezpieczeństwo.
Poniżej mediany rynkowej
≈ 44,6–89,3 zł/h
Dane z aktywnych ofert zawierających technologię Analytics. Pełne statystyki zarobków →